Dicas de segurança da palavra-passe
Publicado em: 12 Dez 2017
Última modificação em: 24 Jul 2025
A segurança das palavras-passe nunca foi tão importante. Utilizamos uma palavra-passe para praticamente tudo o que fazemos online, quer seja para entrar nas nossas contas de e-mail, contas bancárias, sites de redes sociais, contas de compras, fóruns online, a lista é interminável!
Um novo estudo revelou que “amor”, “estrela” e “rapariga” estavam entre as palavras mais comuns utilizadas nas palavras-passe divulgadas.
Para a sua análise, os investigadores do fornecedor de formação em TI CBT Nuggets examinaram 50.000 e-mails e palavras-passe que vazaram, utilizando a API fullcontact.com. Essas credenciais deram-lhes informações sobre o sexo, a idade, o nome e a localização dos utilizadores afectados.
A equipa descobriu que várias palavras ocorreram no seu conjunto de combinações comprometidas. “Amor”, “estrela”, “rapariga” e “anjo” foram as mais comuns, seguidas de “pedra”, “menina” e “inferno”.
Mas isso não é o pior de tudo. O CBT Nuggets explica-te numa publicação no blogue:
“Se utilizar dados pessoais numa palavra-passe é um grande erro, utilizar o teu próprio nome é um erro ainda pior….
“Embora muitos utilizadores saibam que as combinações de nome e palavra-passe não são seguras, mais de 42% dessas 50.000 senhas vazadas ainda incluíam nomes de usuário, senhas ou nomes reais. Os piores infractores?
“Pessoas que se chamam Amy, Lisa, Scott, Mark ou Laura.”
O estudo também fornece algumas informações sobre os dados demográficos dos utilizadores afectados. Por exemplo, os utilizadores com idades entre os 25 e os 34 anos tinham quatro vezes mais probabilidades de serem pirateados do que qualquer outro grupo etário. Esses indivíduos eram maioritariamente homens com nomes próprios comuns como Mike, Chris, John ou Dave.
Entre as senhas analisadas, o Yahoo tinha três vezes mais senhas do que o Hotmail, o Gmail ou qualquer outro provedor de e-mail. Não há dúvida de que o A violação de 2014 de 500 milhões de contas de utilizadores do Yahoo, de que tivemos conhecimento em setembro, teve algo a ver com isso.
O estudo da CBT Nuggets demonstra que os utilizadores continuam a utilizar palavras-passe fracas que incorporam palavras de dicionário e/ou informações pessoais. Infelizmente, os malfeitores podem facilmente quebrar essas combinações usando ataques de força bruta, o que representa um sério risco para os dados corporativos das organizações.
As empresas devem responder a essa ameaça dando formação aos seus funcionários sobre as melhores práticas de segurança das palavras-passe.
5 dicas simples para a segurança da palavra-passe
1. Cria palavras-passe únicas
O segredo para criar Para criar uma palavra-passe única, deves torná-la memorável mas difícil de decifrar. Uma palavra-passe forte deve ter entre 12 e 20 caracteres, conter uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos.
Para o tornares ainda mais seguro, podes criar uma frase-passe que seja exclusiva para ti. A frase deve ter cerca de 15 caracteres. A primeira letra de cada palavra constituirá a base da tua palavra-passe e as letras podem ser substituídas por números e símbolos para aumentar a proteção.
2. Utiliza palavras-passe diferentes para contas diferentes
Com tantas contas online diferentes, pode ser tentador utilizar a mesma palavra-passe para várias contas para obter um acesso rápido e fácil. No entanto, isto é extremamente arriscado e se os atacantes conseguirem descobrir apenas uma das tuas palavras-passe, quer seja uma conta do Facebook ou os teus detalhes bancários online, podem potencialmente aceder a todas as tuas contas. É sempre melhor utilizar palavras-passe diferentes para contas diferentes para garantir que os teus dados permanecem seguros e protegidos.
3. Considera a utilização de um gestor de senhas
Pode ser uma tarefa assustadora tentar lembrar-se de muitas palavras-passe diferentes, mas um gestor de palavras-passe fornece um local centralizado e encriptado que mantém um registo seguro de todas essas palavras-passe.
Os gestores de senhas armazenam os detalhes de início de sessão de todos os sites que utilizas e iniciam sessão automaticamente sempre que regressas a um site. O primeiro passo para utilizar um gestor de senhas é criar uma senha mestra. A palavra-passe mestra controla o acesso a toda a tua base de dados de palavras-passe. Esta palavra-passe é a única que terás de recordar, pelo que é importante que seja o mais forte e segura possível.
Os gestores de palavras-passe também podem proteger contra ataques de phishing, uma vez que preenchem as informações da conta com base em endereços Web registados. Se pensas que estás no site do teu banco, mas o gestor de senhas não te liga automaticamente, há uma boa hipótese de teres entrado num site de phishing.
4. Actualiza as palavras-passe
Para garantir que as tuas contas online permanecem seguras e protegidas, é melhor actualizares a tua palavra-passe regularmente. Se continuares a utilizar a mesma palavra-passe ano após ano em várias contas, aumenta muito a probabilidade de as tuas contas serem pirateadas.
As palavras-passe completas podem ser alteradas, ou os elementos de cada palavra-passe podem ser alterados para que seja mais fácil de lembrar, mas mais difícil de decifrar. Em vez de alterar a palavra-passe completa, podes alterar caracteres, números, adicionar símbolos ou inverter a utilização de letras maiúsculas ou minúsculas.
Se uma das tuas contas tiver sido comprometida, deves alterar imediatamente a palavra-passe do serviço afetado e de quaisquer outros que utilizem a mesma palavra-passe ou uma palavra-passe semelhante.
5. Autenticação de dois factores
A autenticação de dois factores oferece uma camada extra de defesa para proteger a segurança das tuas contas. Existem vários sites de autenticação de dois factores disponíveis que podem ser utilizados para este processo.
Depois de te registares, podes iniciar sessão nas tuas contas normalmente e introduzir a tua palavra-passe. Assim que o fizeres, o sítio de autenticação de dois factores enviará um código único para o teu telemóvel, que terás de introduzir antes de acederes à tua conta. Isto reduz a possibilidade de um hacker conseguir aceder facilmente às tuas contas.
O melhor guia para a formação de sensibilização para a segurança
Cyber Security Awareness for Dummies funciona como um recurso indispensável para implementar mudanças de comportamento e criar uma cultura de sensibilização para a cibersegurança.
Neste guia, vais aprender:
- O que significa a sensibilização para a cibersegurança na tua organização
- Como implementar uma campanha de sensibilização para o risco cibernético
- O papel fundamental das políticas para estabelecer bases de referência seguras
- Como manter a dinâmica e o envolvimento do pessoal
- 10 Melhores práticas de sensibilização para a cibersegurança